計算機網(wǎng)絡的安全維護問題研究

閻麗欣

（山西大同大學渾源師范分校，山西渾源， 037400）

自從互聯(lián)網(wǎng)進入我國以來，網(wǎng)絡在我國的發(fā)展非常迅猛，網(wǎng)絡用戶持續(xù)增加，2018年底已經(jīng)有網(wǎng)絡用戶8.29億人?，F(xiàn)在互聯(lián)網(wǎng)幾乎成為人們生活、工作中須臾不離的重要工具。不管是企業(yè)管理、行政管理還是家庭生活中處處都有網(wǎng)絡的存在。隨著互聯(lián)網(wǎng)的普及應用，網(wǎng)絡安全問題也日益凸顯出來。“網(wǎng)絡安全是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力” （《中華人民共和國網(wǎng)絡安全法》，2017年6月1日頒布實行）。因此，在當前我們必須充分重視網(wǎng)絡安全問題。

一、重新審視計算機網(wǎng)絡安全問題的重要性

（一）網(wǎng)絡的廣泛應用為網(wǎng)絡安全帶來新問題

國際互聯(lián)網(wǎng)始于1969年美國誕生的阿帕網(wǎng)，我國于1997年接入了國際互聯(lián)網(wǎng)，從此我國的網(wǎng)絡和世界網(wǎng)絡一起快速發(fā)展起來。經(jīng)過50年的發(fā)展，互聯(lián)網(wǎng)已經(jīng)在全世界的許多國家和地區(qū)得到廣泛應用，而且網(wǎng)絡本身的功能也得到了越來越大的拓展。近幾年圍繞網(wǎng)絡發(fā)展起來的移動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和云計算等大量新技術一經(jīng)應用就發(fā)展迅猛，也為計算機網(wǎng)絡的安全帶來了諸多新問題。瑞星公司發(fā)布的《2018年中國網(wǎng)絡安全報告》中指出，2018 年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量7, 786 萬個，病毒感染11. 25 億次，病毒總體數(shù)量比 2017 年同期上漲55.63%。[1]這幾年頻頻發(fā)生的勒索病毒攻擊、跨國電信詐騙、數(shù)據(jù)泄露、網(wǎng)絡信貸、網(wǎng)絡暴力等嚴重危害社會的網(wǎng)絡安全事件層出不窮，為網(wǎng)絡安全工作敲響了警鐘。但在現(xiàn)實生活中，由于網(wǎng)絡的應用太廣泛、人們對它已經(jīng)到了熟視無睹的程度了，反而在安全方面埋下了隱患?！昂芏嗑W(wǎng)絡用戶缺乏必要的信息安全意識，而網(wǎng)絡安全管理人員的工作又不到位，使得計算機網(wǎng)絡信息面臨安全風險。大部分用戶不了解和沒有深刻認識網(wǎng)絡信息安全維護的重要性，信息維護工作漏洞頗多；網(wǎng)管人員工作不嚴格，安全意識偏低，信息泄露的隱患突出?！盵2]

（二）網(wǎng)絡安全成為事關網(wǎng)絡主權的重要問題

當前，網(wǎng)絡的應用不僅僅牽涉到個人、企事業(yè)單位、社會組織等，而且還和國家安全密切相關。有人認為網(wǎng)絡空間已經(jīng)成為又一個國家的主權領域。隨著互聯(lián)網(wǎng)作用的不斷延伸，網(wǎng)絡空間的競爭越來越激烈，網(wǎng)絡空間已經(jīng)成為各國進行實力較量和謀求新的國家利益的新戰(zhàn)場。近年來和網(wǎng)絡有關的國家安全問題不斷，甚至引起了國與國之間的外交事件。網(wǎng)絡擁有一雙無形的大手，“誰牢牢把握住了網(wǎng)絡安全的主動權，誰就占領了國家安全的戰(zhàn)略制高點。網(wǎng)絡空間安全不僅涉及網(wǎng)絡主權安全，而且深刻影響著經(jīng)濟安全、政治安全、社會安全、文化安全等人類生活的各個領域的安全。”[3]隨著社會的發(fā)展和網(wǎng)絡技術的進步，計算機網(wǎng)絡安全問題已經(jīng)超越了最初的范圍，并且變得越來越復雜。 對于網(wǎng)絡安全的審視就不能僅僅局限于企業(yè)、個人或者社會組織的狹小范圍，而應該著眼于全球化大背景下世界網(wǎng)絡安全的復雜形勢下來看待。

二、強化計算機網(wǎng)絡安全維護的具體措施

（一）在技術防護層面

計算機網(wǎng)絡的出現(xiàn)和迅速發(fā)展，給我們的生活帶來了極大的便利，推動社會向信息化社會發(fā)展。但是不管是互聯(lián)網(wǎng)本身還是基于互聯(lián)網(wǎng)使用的各種軟件，本身都是技術性的，不可能做到完美無缺。網(wǎng)絡上的不法分子看到了這些漏洞，于是就千方百計地設計各種病毒，威脅網(wǎng)絡安全并從中獲利。而計算機網(wǎng)絡已經(jīng)成為我們?nèi)粘Ｉ畹囊粋€重要組成部分，我們又不能因噎廢食。因此就需要在技術層面不斷更新?lián)Q代，適應網(wǎng)絡上新的安全形勢的需要。

目前，最主要的技術手段就是設置防火墻和使用殺毒軟件。必要的防火墻和殺毒軟件能夠在第一時間阻止非法軟件的安裝和侵入，一旦發(fā)現(xiàn)安裝了惡意軟件，能夠及時進行殺毒和刪除處理?，F(xiàn)在的最新防火墻和殺毒軟件有預警功能，能夠在第一時間發(fā)現(xiàn)病毒的侵入并做好預防工作。防火墻和殺毒軟件并不是萬能的，網(wǎng)絡黑客總會在最快的時間之內(nèi)找到突破口，對防火墻和殺毒軟件進行新一輪的破壞。所以防火墻和殺毒軟件除了正確安裝之外，還需要不定期地進行升級，確保使用的是最新的版本，這樣才能有效地進行防護。但是，防火墻和殺毒軟件畢竟是工具，需要人們正確安裝、正確使用才能確保它們?yōu)榫W(wǎng)絡安全帶來可靠的屏障，這就需要網(wǎng)絡的使用者提高軟件的使用能力，確保安裝正確、使用萬無一失。

不管是防火墻還是殺毒軟件，都是從計算機網(wǎng)絡一開始普遍應用就產(chǎn)生的網(wǎng)絡安全技術。網(wǎng)絡的發(fā)展越來越快，相對而言，網(wǎng)絡安全防護技術并沒有質(zhì)的飛躍，通過更新、添加補丁等形式提升防火墻和殺毒軟件對于病毒的防護能力始終是發(fā)揮作用的前沿技術。在這方面，期待將來的研究能夠有所突破，人們能夠從網(wǎng)絡本身獨辟蹊徑，在網(wǎng)絡上形成遠程的防護，而不是等到病毒即將進入到計算機終端的時候才進行攔截，甚至感染病毒的時候都發(fā)現(xiàn)不了而是在感染之后才采用強力清除的方式來清除已經(jīng)進入計算機內(nèi)部的病毒。

（二）在法律法規(guī)制定方面

面對日益嚴峻的網(wǎng)絡安全形勢，我國積極制定了各種和網(wǎng)絡安全密切相關的法律法規(guī)，并將這些法律法規(guī)盡快落地實施。早在2015年7月1日公布的《國家安全法》當中，就明確寫入了“維護國家網(wǎng)絡空間主權”的內(nèi)容，第一次在國家法律的層面提出了網(wǎng)絡空間的安全問題。在五天之后又頒布了《中國人民共和國網(wǎng)絡安全法（草案）》，并于2017年6月1 日起正式實施。從2005年至今，頒布的各類法律法規(guī)至少有八部，包括《網(wǎng)絡空間國際合作戰(zhàn)略》《國家網(wǎng)絡安全應急預案》《網(wǎng)絡產(chǎn)品和服務安全審查辦法》《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄》《公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置辦法》《公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案》《個人信息和重要數(shù)據(jù)出境安全評估辦法》《關鍵信息基礎設施安全保護條例》等等。這些和網(wǎng)絡安全有關的法律、法規(guī)從不同的側(cè)面對計算機網(wǎng)絡的安全問題進行了規(guī)范，對于促進相關問題的解決是有積極意義的。在實行中可能也會出現(xiàn)一些與現(xiàn)實情況不太銜接的地方，也可能出現(xiàn)網(wǎng)絡發(fā)展之后法律法規(guī)出現(xiàn)滯后的問題。就網(wǎng)絡安全而言，法律法規(guī)的出臺本身就是一大進步。

各種法律法規(guī)的逐步健全，就為計算機網(wǎng)絡的安全防護提供了必要的法律保障，必將對計算機網(wǎng)絡的安全防護起到重要的作用。但是法律法規(guī)條文的制訂僅僅是在國家層面制定出了嚴格的條文。而所有法律法規(guī)的運行都需要落實在具體的網(wǎng)絡安全防護行動上。在制定了相應的法律法規(guī)之后，下一步還應該加大宣傳力度，普及網(wǎng)絡安全法律法規(guī)進入到各級領導干部和人民群眾當中去，讓大家知法懂法用法，還要讓違反計算機網(wǎng)絡安全的不法之徒能夠違法必究，從法律法規(guī)的層面保障計算機網(wǎng)絡的安全。

三、下一步應強化的重點工作

（一）加大力度宣傳網(wǎng)絡安全的重要性

在現(xiàn)實生活中，違反犯罪分子利用網(wǎng)絡進行犯罪行為已經(jīng)非常普遍，網(wǎng)絡犯罪具有高度的私密性和隱蔽性，而且破案難度大。網(wǎng)絡安全從千家萬戶進入國際社會，最終成為人們矚目的第五大主權領域。既然網(wǎng)絡安全如此重要，那么在任何場合、任何時候高度重視并大力宣傳都不為過。然而在現(xiàn)實生活中，總是有一部分人群對于網(wǎng)絡安全的重要性重視不夠，往往心存僥幸，認為網(wǎng)絡安全問題與自己無關，也不會波及到自己。[4]而事實是，網(wǎng)絡犯罪分子技術手段非常高超，他們對于犯罪的對象并沒有特別明確的針對性，往往是隨手進行一些操作，就使得成千上萬的普通用戶無一幸免，最后造成了巨大的損失。因此在各級各類學校，在社區(qū)、企事業(yè)單位，都要經(jīng)常進行網(wǎng)絡安全教育，通過大量慘痛的事例，告訴人們一定要在網(wǎng)絡安全方面時刻警惕，不能掉以輕心。

網(wǎng)絡安全防護的目的是保證用戶資金和信息的安全。網(wǎng)絡用戶的利益是第一位的。在加大網(wǎng)絡安全宣傳力度方面，重點的宣傳對象應該是網(wǎng)絡用戶，尤其是那些和錢、財、物密切相關的從業(yè)人員。只要他們在網(wǎng)絡安全方面稍微有一疏忽，就會造成重大損失，必須慎之又慎。對于普通的網(wǎng)絡用戶來說，要相信“天上不會掉餡兒餅”，在使用網(wǎng)絡的過程中要處處留心、事事在意，時刻保持警惕性，尤其是要破除貪便宜的心理，要在使用網(wǎng)絡的過程中把網(wǎng)絡當作一種便捷的工具而不是謀取財富的通道。只有在少數(shù)專業(yè)的網(wǎng)絡經(jīng)濟行為中，才可能通過一些專業(yè)知識獲取利益，比如炒股、基金購買等這些渠道。在網(wǎng)絡上往往吹得天花亂轉(zhuǎn)、周期短收益高的那些項目，都需要現(xiàn)在心里打個大大的問號，網(wǎng)上的網(wǎng)絡詐騙高手正是利用了一般群眾警惕性不高、部分群眾有愛占小便宜心理的驅(qū)使才能在網(wǎng)絡上暢通無阻的。

（二）跟進網(wǎng)絡技術的發(fā)展，適時提升網(wǎng)絡安全防護技術

網(wǎng)絡技術的發(fā)展日新月異，與之相應，網(wǎng)絡安全的形勢也是一天比一天嚴峻。面對日趨復雜多變的計算機網(wǎng)絡安全形勢，就需要從各個方面對網(wǎng)絡安全進行全方位的維護，尤其是要對計算機終端進行有效的管理。這些管理不是隨心所欲的，而是要建立在一個統(tǒng)一的系統(tǒng)平臺上來進行?！坝嬎銠C終端管理系統(tǒng)平臺的服務范圍主要分為四個部分：補丁管理、病毒防范、運行監(jiān)控和域管理?！盵5]不管是哪一種管理內(nèi)容，其中都蘊含著大量的專業(yè)技術，需要不斷地去研發(fā)和提升。網(wǎng)絡信息安全的防護是一個系統(tǒng)工程，這其中的各個環(huán)節(jié)都需要從技術攻關方面不斷提升。

在大數(shù)據(jù)時代，對于計算機網(wǎng)絡的安全防護又提出了進一步的新要求。在密碼設置時，原來的簡單密碼已經(jīng)遠遠不能滿足需要，那就勢必要設置一個盡可能復雜的密碼，而且要不同的數(shù)字、字母、符號混合在一起，從而保證信息能夠更加安全。在必要的時候還要加上圖形驗證等新方式。在使用計算機終端時還要注意，在公共場所的電腦上，一定不要登錄個人賬戶，也不要把個人賬戶的密碼向他人透露。今后還要逐漸研發(fā)刷臉、摁指紋等更為先進的防范手段來保證網(wǎng)絡安全。大數(shù)據(jù)時代的到來，一方面給計算機網(wǎng)絡的安全防范帶來了許多新的情況，但客觀上也帶來了不少便利條件。計算機網(wǎng)絡都能夠通過防火墻或者殺毒軟件開啟實時監(jiān)控的功能，這種監(jiān)控功能如果和大數(shù)據(jù)聯(lián)系起來，就能夠?qū)赡艽嬖谥挠嬎銠C網(wǎng)絡安全方面的問題進行準確的、有目的性的監(jiān)控。那么，對于計算機網(wǎng)絡來說，更有可能把這種潛在的危險防范在來臨之前，也能夠?qū)τ嬎銠C網(wǎng)絡的安全起到一種高水平預警的作用。

（三）加大網(wǎng)絡安全專門人才培養(yǎng)力度

在網(wǎng)絡安全方面，不僅是個人和單位，而且國家層面都要給予充分的重視。2018年4月20日至21日全國網(wǎng)絡安全和信息化工作會議在北京召開，習近平總書記在會議上指出：“信息化為中華民族帶來了千載難逢的機遇。我們必須敏銳抓住信息化發(fā)展的歷史機遇，加強網(wǎng)上正面宣傳，維護網(wǎng)絡安全，推動信息領域核心技術突破，發(fā)揮信息化對經(jīng)濟社會發(fā)展的引領作。”計算機網(wǎng)絡安全需要專門的人員去守護，才能夠?qū)踩[患降低到最小范圍、最低限度。培養(yǎng)計算機網(wǎng)絡安全防護的專業(yè)人員，已經(jīng)迫在眉睫、刻不容緩。從理論上來說，在大數(shù)據(jù)的背景下信息安全問題日益凸顯，每一個網(wǎng)絡用戶都應該具有防范意識、都成為信息安全防護的行家。[6]但在現(xiàn)實生活中這一點很不容易做到。這就要求國家能夠通過一定的方式培養(yǎng)安全防護人員，這些人既懂得網(wǎng)絡安全方面的專業(yè)知識，又懂得相關的法律法規(guī)，還能夠很熟練地進行各種網(wǎng)絡操作。他們是網(wǎng)絡安全的守護人、宣傳員，在各自的崗位上為了守護國家、人民群眾的網(wǎng)絡安全而不懈努力。

四、結(jié)語

我國網(wǎng)民增速飛快，目前網(wǎng)絡已經(jīng)基本普及到了并成為人們生活的重要組成部分。網(wǎng)絡的出現(xiàn)給國家、個人和企業(yè)、社會組織等提供了種種便利，切切實實在全世界掀起了一場網(wǎng)絡革命。凡事都有兩面性，網(wǎng)絡的普及也給人們的信息安全帶來了種種問題。計算機網(wǎng)絡的安全問題僅僅依靠人的防范意識是遠遠不夠的，還需要在技術層面和法律層面不斷完善，需要采取更多、更好的有效方式來解決。這就為當代從事網(wǎng)絡安全工作的人群提出了更多、更高的要求。網(wǎng)絡是在不斷發(fā)展著的，網(wǎng)絡安全問題也如影隨形、無法回避。隨著網(wǎng)絡技術的不斷提高，網(wǎng)絡安全問題最終能夠得到較為恰當?shù)慕鉀Q。